Circulan correos falsos con supuestos archivos de WeTransfer

La compañía ESET, detectó una campaña de phishing activa a través de un correo que se hace pasar como un envío de dos archivos a través del servicio de WeTransfer. El mensaje en el asunto del correo dice “info Received your (2) files via WeTransfer”, que en español es “ha recibido sus (2) archivos a través de WeTransfer”.

¿Cómo identificar el correo falso?

Hay que poner mucha atención a la dirección del remitente, ya que el correo falso termina con un dominio de correo desconocido, cuando debería ser noreply@wetransfer.com. Al hacer clic para descargar los archivos, no será redireccionado a WeTransfer, sino que llegará a una página de Chile (.cl). Allí se solicitará a la víctima ingresar sus claves para poder comenzar con la descarga.

Otra forma de identificar este fraude es la dirección URL a la que redirecciona el correo, ya que no es la de WeTransfer, sino una página que tiene como dirección la de un sitio de Chile. Una vez que se ingresan las credenciales, para robarlas, el usuario es direccionado a una página real de WeTransfer en la que aparecerá un mensaje que dice que la descarga de los archivos expiró.

Este es el link oficial de wetransfer.com